Przygotuj się na stosowanie RODO- obowiązek informacyjny w przypadku zbierania danych od osoby, której dotyczą.

Obowiązek informacyjny istnieje na bazie obecnych przepisów ustawy o ochronie danych osobowych, rozporządzenie unijne rozszerza jednak ten obowiązek, zobowiązując Administratora Ochrony Danych (ADO) do przekazania osobie fizycznej dodatkowych informacji. Jak ma wyglądać to przekazanie informacji? Rozporządzenie nakłada na ADO obowiązek przekazania tych informacji podczas pozyskiwania danych osobowych. Forma może być dowolna, ale dla celów dowodowych dobrze jest ją przekazać w formie pisemnej. Niektórzy ADO wybiorą formę elektroniczną w postaci maila, może to być informacja przedstawiona w miejscu widocznym dla osoby udostępniającej dane osobowe, ustanie lub w formie papierowej przekazana tej osobie. Wybór formy należy do ADO. Co musi taka informacja zawierać? Jeżeli ADO zbiera dane osobowe bezpośrednio od tej osoby informacja ta powinna zawierać:
1) Nazwę ADO, dane kontaktowe (adres, telefon, mail), dane przedstawiciela (wystarczy tylko adres mailowy) oraz Inspektora Ochrony Danych Osobowych jeżeli jest powołany;
2) Cele w jakim chcemy przetwarzać dane osobowe;
3) Podstawę prawna na jakiej przetwarzamy dane osobowe;
4) Informacje kto jest lub będzie odbiorcą danych osobowych, które zbieramy;
5) Informacje o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeżeli planujemy dokonać takiej czynności;
6) Podać okres przez jaki dane będą przechowywane lub kryteria ustalenia tego okresu;
7) Informacje o przysługujących osobie fizycznej prawach czyli prawie do sprostowania, usunięcia lub ograniczenia przetwarzania oraz wniesienia sprzeciwu i przenoszenia danych;
8) Jeżeli przetwarzamy dane osobowe na podstawie zgody osoby fizycznej wówczas musimy poinformować ta osobę o prawie do wycofania jej w każdym czasie;
9) Informacje o uprawnieniu osoby fizycznej do wniesienia skargi do organu nadzoru czyli następcy prawnego GIODO;
10) Informację, czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana;
11) Jeżeli dokonujemy zautomatyzowanego podejmowania decyzji, w tym profilowania powinniśmy wyjaśnić zasady jego dokonywania.
Wzór takiej informacji w następnym artykule.

Styczeń 28th, 2018 by